Bonjour, je cherche une batteries de test, pour vérifier qu'un site en php est sécurisé.
Je cherche le total :
Sécurité serveur,SGDB,SQL injection tout le toutim.
Merci de votre aide .
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Batteries des test pour site PHP
Bonjour, je cherche une batteries de test, pour vérifier qu'un site en php est sécurisé.
Je cherche le total :
Sécurité serveur,SGDB,SQL injection tout le toutim.
Merci de votre aide .
Il faut toujours viser la lune, car même en cas d'échec on arrive dans les étoiles. O.Wilde
Mes Articles/Critiques :
Merise - Guide pratique
PHPExcel
PostgreSQL : Administration et exploitation d'une base de données
PostgreSQL : Entraînez-vous à créer et programmer une base de données relationnelle
Il existe plein de site qui traite du sujet, de là à t'affirmer qu'ils sont exhaustifs ... bof
Je crois que le mieux reste de googler à gogo et de tout passer en revu.
Ce projet semble intéressant.
TEst :
- Premiere faille , c'est la faille XSS qui permet de faire interpreter des balises entrés dans un formulaire ! Surtout si tu r'affiche le formulaire pas correctement remplis et que tu remet les champs remplis par l'internaute (il faut toujours a la reception des formulaires mettre au moins un "addslashes(htmlspecialchars($_POST['nom']))" par exemple)..
- Test les failles includes ou il faut absolument avant d'inclure un fichier tester s'il existe (file_exists())
- Injection SQL toujours traiter la reception des points d'entrée avant d'inserer les variables dans ta requete !!
Voila les plus connues!!
D'autres pourrons t'en dire plus niveau serveur comme les failles ftp
Répondre avec citation
Partager